2021-01-04 linux服务器管理考试内容

1.网卡配置
1.进入控制面板，启用虚拟网卡
打开DNS服务器 首选192.168.0.101
2.添加host-only网卡，手动添加ip和掩码，取消DHCP勾选//这部可以不要
3.然后再开机
sudo vi /etc/network/interfaces

auto lo
iface lo inet loopback

auto enp0s3
iface enp0s3 inet dhcp

auto enp0s8
iface enp0s8 inet static
address 192.168.0.101
netmask 255.255.255.0
4.重启网卡
Ip addr flush dev enp0s8
ifconfig enp0s8 down
ifconfig enp0s8 up
dhclient enp0s8//更新IP地址
ifconfig

2.安装ssh
Apt-get install openssh-server
ufw allow 22
ufw allow OpenSSH
遇到一个问题无法安装东西，修改了源也不行。
一定要apt-get update

3.SSH和用户添加
sudo service ssh start
sudo adduser neo(密码 matrix)
sudo vim /etc/sudoers
neo ALL=(ALL:ALL)ALL//使其成为sudo用户

打开putty，
ssh neo@192.168.56.101

4.换源
Sudo vim /etc/apt/sources.list

网址：https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/

默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消注释

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse

预发布软件源，不建议启用

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse

5.bind9
sudo apt-get install bind9
sudo vim /etc/bind/named.conf.local
配置1
zone “oasis.com”{
type master;
file “/etc/bind/db.oasis.com”;
// allow-query-cache { any; };
allow-query { any; };
allow-update { any; };
// recursion yes;
};
zone “0.168.192.in-addr.arpa”{
type master;
file “/etc/bind/db.192.oasis.com”; };
配置2
sudo cp db.local db.oasis.com
sudo cp db.local db.192.oasis.com

vim db.oasis.com
复制下面这段话
;
; BIND data file for local loopback interface
;
$TTL 604800
$ORIGIN oasis.com.
@ IN SOA oasis.com. root.oasis.com. (
2006 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;

@ IN NS ns
@ IN A 192.168.0.101
mail IN A 192.168.0.101
web IN A 192.168.0.101
ns IN A 192.168.0.101
race IN A 192.168.0.101
shining IN A 192.168.0.101
game IN A 192.168.0.101
配置3
sudo vim /etc/bind/db.192.oasis.com
下面这一句
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA oasis.com. root.oasis.com. (
2006 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;

@ IN NS oasis.com.
101 IN PTR mail.oasis.com.
101 IN PTR web.oasis.com.
101 IN PTR ns.oasis.com.
101 IN PTR race.oasis.com.
101 IN PTR shining.oasis.com.
101 IN PTR game.oasis.com.
配置4
sudo vim /etc/resolv.conf
加一句nameserver 192.168.0.101

systemctl restart bind9
测试
ping web.oasis.com
host 192.168.0.101

ufw allow bind9
打开DNS服务器 首选192.168.0.101

6.Nginx
apt-get install nginx

创建网站目录
sudo vim /etc/nginx/sites-available/default
sudo mkdir /var/www/race
sudo mkdir /var/www/shining
sudo mkdir /var/www/game
sudo chown -R www-data:www-data /var/www/race/
sudo chown -R www-data:www-data /var/www/shining/
sudo chown -R www-data:www-data /var/www/game/
race网站主页
sudo vi /var/www/race/index.html

race.oasis.com

配置 sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/race sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/shining sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/game race、shining、game 分别进行以下操作 sudo vim /etc/nginx/sites-available/race # 删掉原本的 default_server listen 80; listen [::]:80; root /var/www/race; server_name race.oasis.com; 建立软链接 sudo ln -s /etc/nginx/sites-available/race /etc/nginx/sites-enabled/ sudo ln -s /etc/nginx/sites-available/shining /etc/nginx/sites-enabled/ sudo ln -s /etc/nginx/sites-available/game /etc/nginx/sites-enabled/ 重启nginx ufw allow ‘Nginx HTTP’ 80

测试
curl race.oasis.com
得到

race.oasis.com

7.Https加密
生成证书和秘钥
sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl

创建服务器私钥，命令会让你输入一个口令： network

sudo openssl genrsa -des3 -out server.key 1024

创建签名请求的证书（CSR）：

sudo openssl req -new -key server.key -out server.csr

使用上面两个命令后，会要求输入，长度要大于4，记住输入的东西 # 不要切目录

sudo cp server.key server.key.org
sudo openssl rsa -in server.key.org -out server.key # 输入刚才的东西
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
配置Nginx
sudo vim /etc/nginx/sites-available/race
添加，加在外面
server {
listen 443;
server_name race.oasis.com;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;
location / {
root /var/www/race;
index index.php index.html index.htm;
}
}

重启nginx

8.PHP
安装php
sudo apt-get install php7.0 php7.0-cli php7.0-common php7.0-fpm php7.0-gd php7.0-json php7.0-mbstring php7.0-mcrypt php7.0-mcrypt php7.0-mysql php7.0-opcache php7.0-readline php7.0-sqlite3
修改php.ini
sudo vim /etc/php/7.0/fpm/php.ini
直接加
cgi.fix_pathinfo = 0
修改www.conf
sudo vim /etc/php/7.0/fpm/pool.d/www.conf
直接加
listen.mode = 0666
重启reboot
修改nginx里的shining配置
sudo vim /etc/nginx/sites-available/shining
在server vim
index index.php index.html index.htm index.nginx-debian.html;
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
编写PHP网页界面
sudo vim /var/www/shining/index.php

<?php phpinfo(); ?>

重启nginx
测试
shining.oasis.com

9 Java 、Tomcat 及 nginx 代理
安装jdk
cd /tmp
wget http://172.18.5.74/download/jdk-8u112-linux-x64.tar.gz
sudo mkdir /usr/lib/java
sudo tar -C /usr/lib/java -xzf jdk-8u112-linux-x64.tar.gz
sudo vim ~/.bashrc
添加
export JAVA_HOME=/usr/lib/java/jdk1.8.0_112
export JRE_HOME=$JAV{A}_{H}OME/jreexportCLASSPATH=.:${JAVA_HOME}/lib:$JR{E}_{H}OME/libexportPATH=${JAVA_HOME}/bin:$PATH
重启reboot 或者 source .bashrc(立即生效)
测试
java -version
安装tomcat
cd /tmp
wget https://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.61/bin/apache-tomcat-8.5.61.tar.gz
mkdir ~/tomcat
cp apache-tomcat-8.5.61.tar.gz ~/tomcat/
cd ~/tomcat/
tar -zxvf apache-tomcat-8.5.61.tar.gz
修改环境变量
sudo vim /etc/profile
export TOMCAT_HOME=/home/neo/tomcat/apache-tomcat-8.5.61
export CATALINA_HOME=/home/neo/tomcat/apache-tomcat-8.5.61
启动tomcat
cd ~/tomcat/apache-tomcat-8.5.61/bin
sudo ./startup.sh
tomcat自启
sudo vim ~/.bashrc
/home/neo/tomcat/apache-tomcat-8.5.61/bin/startup.sh
代理
sudo vim /etc/nginx/sites-available/game
location / {

First attempt to serve request as file, then

as directory, then fall back to displaying a 404.

proxy_pass http://192.168.56.101:8080;
try_files $uri $uri/ =404;
}

10 邮件
安装
sudo apt update
sudo DEBIAN_PRIORITY=low apt install postfix

General type of mail configuration?（一般邮件配置类型？）：这个
我们选择**Internet Site，**因为这符合我们的基础架构需求。
• System mail name（系统邮件名称）：这是用于在仅给出地址的帐户部
分时构造有效电子邮件地址的基本域。 例如，我们服务器的主机名是
mail.example.com，但我们可能希望将系统邮件名称设置为
example.com，以便给定用户名 user1，Postfix 将使用地址
user1@example.com。
• （Root and postmaster mail recipient）root 和邮件管理员：这是
Linux 的帐户将被转发邮件的收件人是 root@和 postmaster@。使用您的主
帐户。在我们的例子中，sammy。 • （Other destinations to accept mail for）接受邮件的其他目的地：这定义了此 Postfix 实例将接受的邮件目的地。如果您需要添加此服务器负
责接收来自其他域名的邮件，请在此处添加；默认情况下是可以正常工
作的。
• （Force synchronous updates on mail queue?）强制对邮件队列进行
同步更新？：由于您可能正在使用日志文件系统，因此请在此处选择
No。 • （Local networks）本地网络：这是您的邮件服务器配置为中继邮件的
网络列表。默认应适用于大多数方案。如果您选择修改它，请确保对网
络范围有非常严格的限制
• （Mailbox size limit）邮箱大小限制：这可用于限制邮件的大小。设置
成 0 后，就不会限制邮件大小了。
• （Local address extension character）本地地址扩展字符：这是可用
于将地址的常规部分与扩展名（用于创建动态别名）分开的字符。
• （Internet protocols to use）要使用的 Internet 协议：我们会选择
all。

sudo apt install mailutils
echo ‘it is only a test’ | mail -s “test eamil” neo@oasis.com

11 MySQL

sudo apt install mysql-server
密码为Oracle
改端口
sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
port = 3366
sudo systemctl restart mysql
创建数据库
mysql -u root -p
mysql> CREATE DATABASE zion;
mysql> quit
测试
mysql -u root -P 3366 -h localhost -D zion -poracle
看到如下界面就成功了

12 RAID 1
关机
添加两块1G的虚拟盘
开机
查看磁盘信息
lsblk -o NAME,SIZE,FSTYPE,TYPE,MOUNTPOINT
下载madam命令
apt install mdadm
创建md0
sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc
查看md0细节
mdadm -D /dev/md0
mdadm --detail /dev/md0
df -k查看是看不到的md0
挂载
sudo mkdir -p /mnt/md0
sudo mount /dev/md0 /mnt/md0
查看
df -h -x devtmpfs -x tmpfs
开机自动挂载
sudo mdadm --detail --scan | sudo tee -a /etc/mdadm/mdadm.conf
sudo update-initramfs -u
echo ‘/dev/md0 /mnt/md0 ext4 defaults,nofail,discard 0 0’ | sudo tee -a /etc/fstab